В начале октября в статье, опубликованной CNN, утверждалось, что студент, связанный с Мичиганским университетом, попытался взломать систему голосования в Западной Вирджинии, называемую Voatz. Согласно отчету, ФБР в настоящее время активно расследует этот вопрос и пытается подтвердить подлинность этих утверждений.
Voatz — приложение для смартфонов, которое использовалось правительством Западной Вирджинии в прошлом году для сбора бюллетеней от своих граждан, которые в то время либо жили за границей, либо находились за границей в военных целях. Вышеупомянутое раскрытие было сделано государственным секретарем Западной Вирджинии Маком Уорнером, который утверждал, что идентифицировал определенную деятельность, которая, по его мнению, была направлена на получение незаконного доступа к операционному модулю мэйнфрейма приложения для голосования. В связи с этим приложение Voatz использует множество слоев для проверки личности, таких как распознавание лиц, отпечатки большого пальца и квитанции, подтвержденные избирателями.
В результате этих событий Warner недавно перешел в режим контроля ущерба и заявил, что все цифровые средства защиты (которые были созданы для приложения Voatz) работали так, как задумано, и что ни один голос не был изменен, не затронут, просмотрен или каким-либо образом подделан.
Однако, чтобы лучше понять слабые стороны систем голосования на основе блокчейн, Коинтелеграф обратился к Барри Гитартсу, одному из разработчиков приложений децентрализованного приложения для голосования (DApp) для сети Status. Он сказал, что в последнее время стало популярным пытаться реализовать квадратичное голосование, хотя у него есть некоторые недостатки:
“Самая большая нерешенная проблема с этими типами голосов состоит в том, что для того, чтобы голос не был склонен к манипулированию, необходимо, чтобы личность была привязана к избирателям, в противном случае некоторые избиратели могут получить непропорционально большое количество голосов, разделив свои токены по нескольким адресам и голосовать ними.”
Еще одна интересная точка зрения была высказана Джоном Ллойдом, директором по технологиям в компании по кибербезопасности Casaba Security. По его мнению, вопрос заключается не в надежности систем голосования на основе блокчейна в целом, а в прозрачности самого приложения Voatz. Коинтелеграф поговорил с Иваном Иваницким, главным аналитиком в компании SmartDec, занимающейся разработкой программного обеспечения, который сказал:
“Сам факт того, что разработчик системы не может публично доказать, что ни один голос не был украден (если это так), означает, что вся идея использования блокчейна ошибочна. Особенностью уничтожения блокчейна для голосования является гласность: в правильно построенной системе каждый должен иметь возможность проверить, правильно ли рассчитаны результаты.”
Ллойд рассказал, что ряд исследователей обнаружили отклонения в программе и что компания, ответственная за управление платформой, не поделилась публично какими-либо документами об аттестации Voatz или результатами аудита. Он также отметил, что блокчейн Voatz по сути является частной сетью гиперледжеров, которая имеет менее 10 узлов, что привело его к мысли, что система не более полезна, чем традиционная база данных. Затем Ллойд добавил:
“Блокчейну, работающему только с предоставленными узлами, по-прежнему необходимо, чтобы эти узлы были доступны для доступа в Интернет для голосования. Люди, пытающиеся скомпрометировать общедоступные приложения, являются обычным делом для любого веб-приложения. ФБР вовлечено из-за цели. Вы не можете «менять голоса» после факта. Целью должен был стать мобильный телефон избирателя, и только тогда, когда он прошел проверку подлинности и готов к голосованию.”
Иваницкий также упомянул, что в сентябре этого года для проведения парламентских выборов в Москве использовалась система голосования на блокчейн. Результаты статистически отличались от подсчета голосов лично, что означало, что общий результат был немного искажен. Иваницкий после добавил:
“Часть блокчейна работала хорошо, проблема была в части идентификации. Блокчейн отлично подходит для голосования; Однако идентификация является сложной проблемой. Мы не должны использовать какую-либо электронную систему голосования, если мы не уверены, что идентификация работает правильно.”
Блокчейн в системах голосования
Важно различать технологию блокчейн и приложения, использующие эту платформу. Проще говоря, блокчейн позволяет создавать хранилище данных, которое может быть взломано, и, распределяя несколько копий этого хранилища данных, которое можно взломать, информация автоматически становится очень устойчивой к гнусным действиям сторонних лиц.
Это связано с тем, что при изменении одной копии хранилища данных (в любой форме) изменение немедленно становится видимым для всех остальных участников сети. Мало того, что после обнаружения изменения его можно перезаписать одной из множества копий, которые не повреждены, чтобы вернуть информацию в исходное состояние. Для более детального изучения этой темы Джефф Столлман, главный консультант Rocky Mountain Technical Marketing, поделился некоторыми соображениями:
“Проблема с голосованием на блокчейне — это приложение, которое управляет новыми данными, добавляемыми в блокчейн. Технология блокчейна не мешает кому-то взломать интерфейсное приложение и изменить данные (например, голоса) перед их добавлением в блокчейн. Например, если мошенник может выдать себя за законного избирателя (поскольку он похитил учетные данные избирателя), он может голосовать вместо законного избирателя. Это не имеет ничего общего с блокчейном.”
Что касается Voatz, так как не было убедительных доказательств того, что рассматриваемая попытка проникновения была успешной, можно с уверенностью предположить, что хакер стремился получить доступ к определенным областям ввода данных, связанных с приложением, а не к самому блокчейну.
Кроме того, поскольку Voatz, как сообщается, использует разрешенный блокчейн, состоящий из относительно небольшого количества проверяющих узлов, а не недопустимой экосистемы, Джон Вагстер — сопредседатель юридической команды блокчейн Frost Brown Todd — считает, что последний лучше подходит для деятельности, связанной с голосованием, поскольку каждая транзакция должна проверяться большим числом участников, добавив, что:
“Ни одна система не является надежной, но безопасность в приложении Voatz, похоже, неплохо сохранилась, даже если она была разработан для разрешенного блокчейна. Это больше похоже на попытку взлома, чем на фактический взлом.”
Соответствующий вопрос, который неизбежно возникнет в результате вышеупомянутого инцидента, заключается в том, могут ли в ближайшем будущем быть скомпрометированы еще системы голосования на основе блокчейна. Практически все так называемые хаки, связанные с этим доменом, не являются ошибками безопасности блокчейнов. Вместо этого они являются хаками данных или ретрансляторов данных, которые подключаются к экосистеме центрального блокчейна. По этому вопросу Вагстер сказал:
“Приложения для голосования на самом деле являются отличным вариантом использования технологии блокчейн, поскольку они обеспечивают прозрачное, поддающееся проверке взаимодействие между не доверяющими сторонами.”
Аналогичное мнение поддержал Генри Ли, менеджер проекта в компании по кибербезопасности и технологиям OccamSec. В разговоре он сказал, что, хотя системам голосования на основе блокчейн требуются дополнительные протоколы проверки с точки зрения оценки и с точки зрения уязвимости безопасности (как подчеркивается некоторыми из взломов блокчейнов, которые произошли в последнее время), такие инциденты, как эти не показывают ничего нового. По его мнению, каждая новая технология регулярно проходит инфильтрационные заявки.
Далее Ли отметил, что попытки взлома являются ежедневным явлением в блокчейн приложениях, но это не означает, что такие предложения не имеют долгосрочного обещания. Он добавил, что:
“Крайне невозможно создать «надежные системы». При наличии достаточного количества времени и ресурсов все можно взломать. Электронное голосование и голосование в блокчейне имеет много проблем, но оно многообщающее.”
Случаи использования блокчейна, связанные с правительством, продолжают расти
Даже несмотря на то, что критики продолжают использовать уязвимости, связанные с технологией блокчейн, его глобальные сценарии использования продолжают неуклонно расти. Например, Æternity, децентрализованный блокчейн ориентированный на приложения, недавно заключило соглашение с Уругвайской цифровой партией, чтобы создать новую платформу, которая позволит уругвайцам принимать участие в различных местных политических решениях прозрачным, децентрализованным образом.
Аналогичным образом, Агентство по стандартам на пищевые продукты Соединенного Королевства объявило в прошлом году, что оно успешно завершило экспериментальную программу с использованием блокчейна для отслеживания распределения мяса в регионе.
В Соединенных Штатах в общей сложности 18 штатов в той или иной форме приняли законодательство, касающееся технологии блокчейна. Девять таких законопроектов уже стали законами — например, людям, живущим в Теннесси, разрешено использовать технологию блокчейна и умные контракты для облегчения своих электронных транзакций. В том же духе недавний закон штата Вайоминг позволяет корпоративным организациям использовать блокчейн для ведения своих внутренних записей.
Добавить комментарий